Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 페니빙
- UNIQUE constraint failed
- pwable.kr
- 애너그램 그룹
- 클라우드란?
- 나이순 정렬
- 포너블
- cmd1
- pwnable
- Couldn't read row 0
- 블록체인
- cmd2
- 클라우드가 뭐야
- Drive-By-Download
- 쏘큩
- 백준
- 파이썬
- 액션바 필요없숴
- Make sure the Cursor is initialized correctly before accessing data for it.
- pwnable.kr
- 코틀린
- col -1 from CursorWindow
- 10814
- python
- Docker
- SQLiteConstraintException
- kotlin
- 6566
- tlqkf
- java.lang.IllegalStateException
Archives
- Today
- Total
푸르미르
[Webhaking.kr] Challenge 20 본문
20번 문제이다.
문제만 보았을 때 nickname, comment, captcha를 입력하고 submit을 눌러야 하는 것 같다.
위와 같이 입력하였더니 too slow라는 글자가 나오고 사라진다.
script문을 확인하였다. 뒤에 ck 함수가 있는 것을 보니 ck 함수를 호출하는 것 같다. hack 값과 attackme랑 같아야 한다.
값이 adgUZr5AAZ인 것을 발견하였다. 한 번 대입해보자.
틀렸다는 문구가 나왔다.
콘솔을 이용해보자
| lv5frm.id.value=1; lv5frm.cmt.value=1; lv5frm.captcha.value=lv5frm.captcha_.value; lv5frm.submit(); |
위와 같은 값을 콘솔에 입력해보자.
개발자도구의 콘솔에 위와 같은 입력 후 ENTER를 누른다.
문제를 풀었다.
'SECURITY > 웹해킹' 카테고리의 다른 글
| WEBHACKING 23 (0) | 2021.11.17 |
|---|---|
| WEBHACKING.KR 17 (0) | 2021.11.17 |
| [Webhaking.kr] Challenge 16 (0) | 2021.10.05 |
| [Webhacking.kr] Challenge 24 (0) | 2021.09.29 |
| [Webhacking.kr] Challenge 26 (0) | 2021.09.27 |
'SECURITY/웹해킹' Related Articles
more
